Akamai kündigt neue Lösung zum Schutz von APIs vor Missbrauch und Datendiebstahl an

Die Anzahl von API-Angriffen nimmt weiter zu, damit ist die API-Sicherheit zu einem wichtigen Thema für Unternehmen geworden. In einem kürzlich veröffentlichten „State of the Internet“-Bericht zeigte Akamai, dass 2022 ein Rekordjahr für Anwendungs- und API-Angriffe war. Sobald eine API durch ein WAAP-Produkt (Webanwendungs- und API-Schutz) autorisiert wurde, haben Sicherheitsteams keinen Einblick in seine Nutzung innerhalb des Unternehmens. Cyberkriminelle sind sich dieses Schwachpunkts bewusst und missbrauchen die riesige API-Angriffsfläche.

API Security als eigenständige Lösung von Akamai ist das Ergebnis der Übernahme von Neosec durch Akamai, die im April 2023 angekündigt wurde. Sie funktioniert mit jedem API-Gateway, WAAP oder jeder Cloud-Implementierung. Akamai-Kunden können auch von Edge Connector profitieren, einer Integration, die mit nur einem einfachen Mausklick Zeit, Energie und Kosten bei der Produktintegration spart. 

Das Produkt API Security bietet vollständige Transparenz in sämtliche API-Aktivitäten, erkennt mit Verhaltensanalysen komplexe Bedrohungen und verbessert die Erkennung durch die Analyse von Verlaufsdaten, die eindeutig in einem Datenpool gespeichert sind. Das Angebot umfasst API-Entdeckung, Transparenz und Risikoprüfung in Kombination mit Erkennungs- und Reaktionsfunktionen, die eine vollständige Untersuchung und Threat Hunting ermöglichen. Mit dem Managed Threat Hunting Service „Shadow Hunt“ von API Security werden Signale anhand von Machine Learning zur Untersuchung an menschliche Analysten gesendet. Nutzer können ihre APIs einsehen. Das bedeutet, dass sie Schutz gewährleisten können, indem sie API-Aktivitäten aufzeichnen, mögliche Sicherheitsverstöße erkennen und Kundendaten schützen. 

„API Security von Akamai ermöglicht das Erkennen und Überwachen unserer kritischen APIs für alle Anwendungen“, so Stan Lee, CISO des Finanztechnologieunternehmens Earnin. „Auf diese Weise können wir die Compliance und das Risikomanagement verbessern und gleichzeitig Flexibilität und Ergebnisse bei Geschäftsprozessen erzielen.“

„Die jüngsten Sicherheitsverstöße haben die Notwendigkeit von API-Sicherheitslösungen schmerzhaft deutlich gemacht. Die Abwehr von API-basierten Angriffen durch den Schutz von Endpunkten und die Überprüfung von Anmeldedaten reicht nicht mehr aus“, so Rupesh Chokshi, Senior Vice President und General Manager, Application Security bei Akamai. „API Security von Akamai bietet Unternehmen die Möglichkeit, das API-Verhalten auf jeder Plattform oder jedem Gateway zu überwachen. So wird gewährleistet, dass Geschäftsprozesse reibungslos und sicher ablaufen.“ 

Forrester Research hat vor dem Hintergrund der jüngsten Angriffe die Bedeutung der API-Sicherheit hervorgehoben. „Die API-Sicherheit ist das wichtigste Tool für die Anwendungssicherheit 2023. APIs sorgten im Jahr 2022 für Schlagzeilen, als 9,8 Millionen Optus-Kunden über eine öffentlich zugängliche API, die keine Authentifizierung erforderte, personenbezogene Daten gestohlen und diese zur Forderung eines Lösegelds benutzt wurden. Optus war nicht der einzige Fall: Twitter, T-Mobile und eine App zur Strafverfolgung – sie alle wiesen API-Schwachstellen auf, die Daten offenbarten. Die gute Nachricht: Globale Sicherheitsentscheidungsträger berichteten, dass zwischen 2020 und 2022 immer mehr Lösungen zur API-Sicherheit eingeführt wurden und keine Anzeichen für eine Verlangsamung des Trends zu erkennen sind. Nutzen Sie Ihr erhöhtes Sicherheitsbudget, um Ihre APIs zu inventarisieren und zu sichern.“ (The State of Application Security, 2023, Forrester Research, Inc., 7. Juni 2023)

API Security ergänzt die bestehende Lösung von Akamai, App & API Protector (AAP). Zusammen bieten sie den besonders umfassenden globalen Schutz, indem sie unternehmensweite Transparenz mit Verhaltensanalysen von API-Aktivitäten und der Prävention von Angriffen und Missbrauch verbinden. Diese gemeinsame Strategie ermöglicht Folgendes:

• Umfassendere Erkennung von APIs inner- und außerhalb des Akamai CDN
• Mehrschichtige Erkennungen, die sowohl signatur- als auch verhaltensbasiert sind 
• Nutzerdefinierte Reaktionen, um Bedrohungen inline zu blockieren oder Probleme zu beheben
• Alle diese Schutzfunktionen profitieren von der einfachen Bereitstellung in einem zentralen Kontrollzentrum. Darüber hinaus sind beide Listen zu den Schwachstellen der OWASP Top 10 einbezogen und stellen den Zugang zu API-Expertise bei der Bedrohungssuche sicher. 

Das Führungsteam von Akamai spricht auf der Black Hat USA 2023 vom 9. bis 10. August in Las Vegas über API Security. Besuchen Sie dafür den Akamai-Stand #2420.